Damit die Anwender nicht auch die Backups manuell anpassen müssen, will ich auch für die neue Version eine Funktion anbieten, die auch die entsprechenden Löschungen / Anonymisierungen in Backups oder Archiven automatisiert ...
Wichtig ist, dass man hier sowohl im System als auch beim Anwender zw. Backups und Archiven unterscheidet.
Backups dienen der vollständigen Systemsicherung und werden vollständig wieder hergestellt. Die explizite Löschung in Backups, welche regelmäßig erstellt werden, ist nicht nötig, wenn es einen Plan gibt, ggf. nach dem Backup gelöschte Daten erneut zu löschen, ergo eine Sicherung der Löschanforderungen, oder, es eine Möglichkeit gibt, potentiell betroffene Kunden zu informieren, dass die Löschung neu beantragt werden muss.
Archive müssen zeitnah bereinigt werden, wenn es zur Löschanforderung kommt, da diese i.A. direkt über das Live-System angesteuert werden können. Auch wenn eine Teilwiederherstellung direkt möglich ist, muss diese Sicherung bei der Bereinigung berücksichtigt werden.
Das ist zumindest mein aktueller Wissensstand, weitere Infos zu dem sich fortlaufend entwickelndem Feld:
https://www.kanzlei.de/rechtsgebiete...bezogene-daten
...
...
P.S.: Wenn anonymisierte Daten intern noch immer mit einem Live-Datensatz verbunden sind, ist es rechtlich anzweifelbar, dass diese wirklich anonymisiert sind. Diese "gelöschten" Vorgänge sollten vom Live-Datensatz vollständig getrennt werden. Haken an der Sache ist, dass beim nächsten Löschvorgang i.A. keine Verbindung zu den zuvor anonymisierten Daten mehr möglich ist, da diese nicht bestehen darf.
P.P.S.: Anonymisierte Daten lediglich auszublenden kann schnell zu einem erheblichen Testaufwand und leicht zu Fehlern in der Live-Software führen, da das i.A. jede Stelle der Datenabfragen betrifft.